Hjem > Cyber ​​Nyheder > Support for PHP 5.6.x Ends in 2 måneder, Millioner af Websites at Risk
CYBER NEWS

Støtte til PHP 5.6.x Slutter om 2 måneder, Millioner af Websites at Risk

Vidste du, at næsten 80% af alle hjemmesider kører på PHP? Mere specielt, "PHP bruges af 78.9% af alle de hjemmesider, hvis server-side programmeringssprog vi kender", som afsløret ved W3Techs statistik. Dette faktum alene gør PHP sikkerhed en meget afgørende spørgsmål, og når du tilføjer, at støtte til PHP 5.6.x slutter ved udgangen af ​​dette år, sikkerheden sagen bliver kritisk.




Støtte til PHP 5.6.x til End på December 31, 2018

Med andre ord, efter december 31, 2018, millioner af hjemmesider vil stoppe med at modtage sikkerhedsopdateringer til deres servere, og dermed PHP økosystem vil blive udsat for en række sikkerhedsmæssige farer. Historien viser, at det ikke vil tage lang tid for angribere at finde et sikkerhedshul i PHP og udnytte det mod sårbare hjemmesider, forskere generelt advare.

Ifølge Scott Arciszewski, Chief Development Officer hos Paragon Initiative Enterprise, det er meget sandsynligt, at ”nogen større, masse-udnyttelig fejl i PHP 5.6 vil også påvirke de nyere versioner af PHP".

Det skal bemærkes, at PHP 7.2 vil få en patch fra PHP teamet, gratis, i rette tid. Som for PHP 5.6, det vil kun få en, hvis betalt støtte fra OS sælgeren er på plads.

“Jegf nogen finder selv kører PHP 5 efter udgangen af ​​året, spørge dig selv: Føler du dig heldig? Fordi jeg sikker ville ikke,” Arciszewski tilføjet i en samtale med ZDNet.

Sikkerhed forskere har været at henvise til dette som en ”tikkende PHP bombe tid", og de har den absolutte ret til at gøre det. De berørte parter har været klar over denne frist i temmelig lang tid. da PHP 5.6 blev betragtet som den mest indsat version af PHP i 2017, PHP vedligeholderne forlængede EOL dato til december 31, 2018.

Generelt, PHP support cyklusser gå sådan her:

Hver overgang gren af ​​PHP er fuldt understøttet i to år fra den oprindelige stabile udgave. I denne periode, bugs og sikkerhedsspørgsmål, der er rapporteret er faste og frigives i regelmæssige punktopdateringer. Efter denne periode på to år af aktiv støtte, hver gren bliver så understøttes for et ekstra år for eneste spørgsmål kritiske sikkerheds. Udgivelser i denne periode sker på en efter behov grundlag: der kan være flere punktopdateringer, eller ingen, afhængigt af antallet af rapporter. Når de tre års støtte er afsluttet, filialen når slutningen af ​​liv og understøttes ikke længere.

Støtte til PHP 5.6, især, er blevet udvidet: aktiv støtte vil køre i yderligere fire måneder, og den sikkerhedsfix periode er blevet fordoblet fra et til to år.

relaterede Story: WordPress webstedsejere Målrettede af Global phishing-svindel

Hvor Do WordPress, Drupal og Joomla Stå i PHP Matter?

Desværre, Der har ikke været en udbredt koordineret forsøg på at gennemføre nyere versioner i tide. Men der er faktisk CMS-platforme, der arbejder på at levere de minimumskrav sikkerhedskrav. Drupal har officielt udtalt, at det kommer til at ændre sin minimumskrav til PHP 7:

Drupal 8 vil kræve PHP 7 startende marts 6, 2019. Drupal 8 brugere, der kører Drupal 8 på PHP 5.5 eller PHP 5.6 bør begynde planlægger at opgradere deres PHP-version til 7.0 eller højere (PHP 7.1+ anbefales). Drupal 8.6 vil være den endelige Drupal 8 version, der understøtter PHP 5, og vil nå enden-af-liv på marts 6, 2019, når Drupal 8.7.0 frigives.

WordPress har også ændret sin anbefaling, og nu PHP-version 7.2 eller anbefales større skal opfyldes. Men, hvis du er i en arv miljø, hvor du kun har ældre PHP eller MySQL versioner, WordPress fungerer også med PHP 5.2.4+ og MySQL 5.0+. Disse versioner, selv, har nået deres officielle End Of Life datoer, og dermed kan udsætte dit websted til sikkerhedshuller, WordPress advarer.

Joomla mindstekrav er PHP 5.3.10.

Mærkeligt nok, Arciszewski føler, at ”Den største kilde til inerti i PHP økosystem hensyn versioner er uden tvivl WordPress, som stadig nægter at droppe støtte til PHP 5.2 fordi der er mere end nul systemer i universet, der stadig kører WordPress på en gammel, ikke understøttet version af PHP."

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...